App Check با جلوگیری از احراز هویت مشتریان غیرمجاز با استفاده از Google Sign-in به محافظت از برنامههای شما در برابر سوء استفاده کمک میکند: فقط برنامههایی که شما مجاز کردهاید میتوانند نشانههای دسترسی و نشانههای شناسه را از نقطه پایانی Google OAuth 2.0 و OpenID Connect دریافت کنند.
با بررسی برنامه، دستگاههایی که برنامه شما را اجرا میکنند، از سرویس App Attest Apple استفاده میکنند تا تأیید کنند که درخواستهای OAuth 2.0 و OpenID Connect از برنامه معتبر شما سرچشمه میگیرند. این تأییدیه با هر درخواستی که برنامه شما به نقاط پایانی تأیید اعتبار Google ارسال می کند ارسال می شود. وقتی اجرای بررسی برنامه را فعال میکنید، درخواستهای مشتریان بدون گواهی معتبر رد میشوند، و همچنین هر درخواستی که از برنامهای که مجوز آن را ندارید رد میشود.
برای شروع آماده اید؟
چگونه کار می کند؟
وقتی برنامه بررسی برنامه را برای ورود به سیستم Google فعال میکنید، هر زمان که به نقطه پایانی Google OAuth 2.0 دسترسی پیدا میکنید، موارد زیر رخ میدهد:
- برنامه شما با سرویسهای اپل تعامل میکند تا صحت برنامه را تأیید کند.
- تأییدیه به سرور App Check ارسال میشود، که اعتبار گواهی را با استفاده از پارامترهای ثبتشده در برنامه تأیید میکند و یک نشانه App Check را به برنامه شما برمیگرداند. این نشانه ممکن است برخی از اطلاعات مربوط به مواد گواهی را که تأیید کرده است حفظ کند.
- کتابخانه سرویس گیرنده App Check توکن را همراه با درخواست به نقاط پایانی تأیید هویت Google ارسال می کند.
وقتی اجرای بررسی برنامه فعال است، Google فقط درخواستهایی را میپذیرد که همراه با یک نشانه فعلی و معتبر بررسی برنامه باشد.
امنیت ارائه شده توسط App Check چقدر قوی است؟
App Check برای تعیین صحت برنامه به قدرت سرویس App Attest اپل متکی است. این مانع از برخی، اما نه همه، بردارهای سوء استفاده از پروژه شما می شود. استفاده از App Check تضمینی برای حذف همه سوء استفاده ها نیست، اما با ادغام با App Check، گام مهمی در جهت محافظت از سوء استفاده برای برنامه خود برداشته اید.
اولین قدم ها
راهنمای شروع را بخوانید تا نحوه نصب و راهاندازی App Check را بیاموزید.